ao cadastrar uma nova empresa emissora pelo painel e em seguida tentar vincular um certificado deu a seguinte mensagem:
comando
curl -X “POST” “https://api.nuvemfiscal.com.br/empresas/00108461000182/certificado” -H “accept: application/json” -H “Content-Type: application/json” -H “Authorization: Bearer eyJ0e_token_Q” -d ‘{“certificado”: “/home/inforaut/certificado/arq.pfx”,“password”: “senha” }’
retorno
JWT (claims: {“scope”:“cep cnpj nfse nfce empresa”,“jti”:“ad7bda24-54f3-439f-b9dc-19a3191b3a22”,“https://nuvemfiscal.com.br/tenant_id”:“3a077da2-e2ba-4e27-aa5f-84e71d519fca”,“iss”:“https://auth.nuvemfiscal.com.br”,“aud”:“https://api.sandbox.nuvemfiscal.com.br/”,“exp”:1670950471,“iat”:1668358471,“client_id”:“OlDgmddbGJnYunE63fhg”}) rejected due to invalid claims.
Validation errors:
Audience [aud] claim doesn’t contain an acceptable identifier. Expected [https://api.nuvemfiscal.com.br/] as aud value.
The JWT is no longer valid - the evaluation time [2024-11-21T12:00:27.590Z] is on or after the Expiration Time [exp=2022-12-13T16:54:31.000Z] claim value
Bom dia, @inforaut. Seja bem-vindo de volta à Nuvem Fiscal.
De acordo com a mensagem acima, você está recebendo dois erros:
A credencial de sandbox está sendo utilizada para tentar acessar a API de produção.
O token está expirado. É necessário renová-lo.
Cada ambiente da nossa API (Produção e Sandbox) é independente e requer credenciais específicas. Ao gerar um token a partir de credenciais de Produção, esse token será válido apenas para a API de Produção. Da mesma forma, um token gerado a partir de credenciais de Sandbox só será válido para a API de Sandbox. Isso significa que um token de Produção não funcionará na API de Sandbox e vice-versa.
Essa medida de segurança garante que as ações realizadas em um ambiente não afetem o outro, protegendo seus dados de produção de testes inadvertidos e vice-versa. Isso é especialmente importante para manter a integridade dos dados em produção e evitar qualquer impacto não intencional em seu ambiente de trabalho real.
Se você estiver tentando acessar a API de Sandbox, certifique-se de usar as credenciais e o token gerados especificamente para o ambiente de Sandbox. Da mesma forma, para a API de Produção, utilize as credenciais e o token de Produção.
Para gerenciar as suas credenciais, acesse o nosso Console Web:
Não é necessário criar uma credencial para cada empresa. Pode utilizar a mesma credencial para cadastrar todas elas. A questão aqui é que você está tentando utilizar uma credencial que foi gerada para uma API em outra.
Se a intenção é consumir a API de produção, você deve utilizar uma credencial que foi gerada para produção. A mesma coisa vale para a API sandbox, que só aceita credencial que foi gerada para sandbox.